Vlákno názorů k článku
WSL2 obchází firewall ve Windows 10
od Mlocik97 - Osobne používam VirtualBox, aj keď chcem migrovať na...
-
Osobne používam VirtualBox, aj keď chcem migrovať na KVM (s ktorým akurát nemám moc skúseností), ja systém provozujem naopak, Linux mám na železe, a Windows vo virtuálke (žeby LSW?) a vždy viem tak, že keď je virtualizácia sietového adaptéra v režime NAT, tak sa vždy majú aplikovať firewall nastavenia, keď je v móde BRIDGE, tak naopak nikdy, a pravidlá firewalla host systému sa majú ignorovať. Predpokladám že tak by to vo WSL2 malo fungovať tiež.
-
Hyper-v je Type1 hypervisor, narozdil od Virtualboxu.
https://www.sciencedirect.com/topics/computer-science/hypervisors -
J ouda (neregistrovaný)
A co to má s tím společného?
Tu síťovku něco drží a pokud k ní má lézt víc guestů, pořád se nějak o ní musí poprat, a to jestli je ta síťovka poslaná přes PCI passstrhu do guesta, nebo jí drží nějakej z systémů pod tím a v tom případě jak (bridge, nat, vif) a případně jak tohle (ne)interaguje s místními iptables/nftables/ebtables/ipfw/windows defender mi přijde celkem ortogonální k tomu, jestli je to type1 nebo type2 hypervisor. -
Mozna to souvisi s tim, ze lidi si casto mysli ze Hyper-V je typ 2, ale on je typ 1 (jak pisou na tom odkazu na sciencedirect). A tedy ze lidi ocekavaji, ze je pouzit firewall windows, protoze to chapou jako typ 2, ale nikdo by to neocekaval, kdyby chapali ze to je typ 1.
Neboli WSL obchazi firewall, a tak to ma byt (je to tak asi zamyslene), ale pro nektere je to prekvapenim.
-
J ouda (neregistrovaný)
Počkejte. Xen je jasný type1, (defaultně) je v něm síťovka řešená driverem v dom0, pokud v něm pustím domU tak to v něm vyrobí něco jako vif10.0, ten přihodí do bridge s fyzickou eth0 a přes ebtables/nftables v dom0 to teče.
Starej blahé paměti lguest byl typický type2 a choval se naprosto stejně, jen si už nepamaduju jak se tam ten interface jmenoval. KVM jako mezipřípad to samé.
Opravdu nevidím žádnou souvislost s typem hypervisoru, ale jen a pouze s nastavením networkingu. -
J ouda (neregistrovaný)
Ještě edit: Pokud by opravdu hypervizor virtualizoval celou síťovku (=v každěm guestu by byl driver "fyzického" HW který by přímo komunikoval s HW síťovice), pak by argument o type1/2 dával smysl. Ale když se to minimálně ve většině virtualizací co mi prošly pod rukou řeší tak, že jeden z systémů obsluhuje fyzický HW, a ostatním se nějak emuluje přes ten jeden konkrétní systém (fuk jestli bridge v dom0 na Xenu, vSwitch na Vmware nebo jinak), pak fakt nezáleží jestli byl první hypervisor a pod ním něco, nebo jestli je součást OS
Edit2: U WSL2 bude spíš zajímavé, jak (na WIn10 což je klientský systém) to půjde nebo nepůjde dohromady s 802.1x a L2 security obecně, to by myslím od někoho znalého stálo za popis.
2. 10. 2020, 16:30 editováno autorem komentáře
